防火墙实验

最新推荐文章于 2024-06-14 18:00:31 发布
最新推荐文章于 2024-06-14 18:00:31 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: 企业运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36888624/article/details/80497572
版权

实验环境:三台redhat虚拟机
内网主机:server1(172.25.92.1)
外网主机:server3(172.25.254.3)
防火墙服务器:server2,server2是一个双网卡主机,eth0网卡的ip为172.25.92.2,eth1的ip为172.25.254.2

server2上操作:

首先添加两块网卡:

这里写图片描述
然后在shell窗口:

    DEVICE="eth0"
    BOOTPROTO="static"
    ONBOOT="yes"
    IPADDR=172.25.92.2
    PREFIX=24
[root@server2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1    #第二块网卡,eth1的配置文件
    DEVICE="eth0"
    BOOTPROTO="static"
    ONBOOT="yes"
    IPADDR=172.25.254.2
    PREFIX=24

[root@server2 ~]# ifconfig eth1 172.25.254.2 netmask 255.255.255.0   #需要手动将eth1的ip添加上,eth0不用手动添加
[root@server2 ~]# /etc/init.d/network restart   #重启动网络

查看ip:
这里写图片描述
可以看见两块网卡和对应的ip已经添加成功。

配置火墙

[root@server2 ~]# /etc/init.d/iptables start #开启火墙
[root@server2 network-scripts]# iptables -nL #查看原有的火墙策略
这里写图片描述
[root@server2 network-scripts]# iptables -F #刷掉原有的火墙策略
[root@server2 network-scripts]# service iptables save #保存
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@server2 network-scripts]# iptables -nL #再次查看火墙策略(此时无策略)
这里写图片描述

开启内核的路由转发参数:
echo 1 > /proc/sys/net/ipv4/ip_forward #”1”即是开启,“0“关闭

实验前测试:

server1上:
查看ip:
这里写图片描述
查看网关:
这里写图片描述
此时ping外网主机:172.25.254.3,不能ping通
这里写图片描述
添加网关之后:
这里写图片描述
再次ping外网主机:ping 172.25.254.3
这里写图片描述
此时发现可以ping通,原因在于防火墙主机(server2)上没有添加任何限制访问的策略,所以内网主机(172.25.92.1)将网关指向防火墙,防火墙可以起到路由转发的功能,因此可以ping通外网主机(172.25.254.3)。
在server3上:
同样可以做类似server1上的测试操作,server3的ip为172.25.254.3,开始未添加网关,需要未其添加网关:route add default gw 172.25.254.2,此时是可以ping通内网主机(172.25.92.1)的,原因和上面的相同,是因为其默认网关指向了火墙,二火墙此时未添加策略,所以可以利用火墙实现数据包的转发。

配置火墙策略

??ff
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 防火墙实验报告,linux下的防火墙(iptables / netfilter)--我的学习记录
weixin_30260057的博客
05-12 786
什么是防火墙?工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。centos6.6上的防火墙组件:netfilter:过滤器,内核中工作在tcp/ip网络协议栈上的框架iptables:过滤规则的编写工具,定义的规则通过内核接口直接送至内核,立即生效,但不会永久有效;果期望有永久有效,需要保存至配置文件中,此文件还开机时加载和由用户手...
网络安全实验之《防火墙实验报告
7xun's space
04-17 9215
SNAT:开通内网机器的外网访问权限,是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机,MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。解决方法:此时我的主机连接的是wifi,我把wifi关掉,然后主机连接手机的移动热点,再重启ubuntu,输入ifconfig,ens33处便能正常显示ip了。
华三HCL模拟器安装及华三防火墙配置
最新发布
imtech的博客
06-14 1085
使用HCL模拟器其实可以做很多复杂的试验,是一个不错的选择。如果我选的话会选择HCL,二不是eNSP。HCL打开后会看到市场有一些工程,可以直接下载进行学习和实验。启动时候的欢迎画面截一下,很好看。
实验10 防火墙安全应用试验
Jose与你常在的博客
01-13 2538
实验10 防火墙安全应用试验【实验目的】【实验环境与设备】过程如下: 【实验目的】 理解防火墙的基本概念和基本工作原理; 掌握瑞星个人防火墙的使用和设置方法; 掌握金山毒霸个人防火墙的使用和设置方法; 【实验环境与设备】 要求:win7操作系统,SQL Server 2012。 过程如下: 1.防火墙基本工作原理 根据物理特性,防火墙分为两大类,硬件防火墙和软件防火墙。软件防火墙工作于系统接口与NDIS之间,用于检查过滤由NDIS发送过来的数据,在无需改动硬件的前提下便能实现一定强度的安全保障,硬
网络安全之防火墙 server nat 基本配置实验
qq_57289939的博客
03-28 2617
目的地址 --- 写私网地址,私网地址为真正的服务器,公网只是个Ip(服务器所在的地址)配置路由黑洞,防止该虚拟设备被当做一个真实的设备使用。server nat 调用 server-map的。到接口地址(NAT策略可以,服务器映射不可以)公网地址 --- 服务器映射。私网地址,公网地址访问的对象。黑洞路由 --- 防止当作。,将公网流量放进来实行转换。目的地址 --- 可以转为。源地址变为地址池的地址。
华为防火墙实验基础篇-1
SSR_ZZ的博客
05-30 2791
安全区域配置、管理(SSH、WEB)、DHCP、PPPoE、NAT、Portal认证
win7个人防火墙实验.doc
06-15
个人防火墙实验 1.实验目的 (1)通过实验深入理解防火墙的功能和工作原理; (2)以win7防火墙为例熟悉配置个人防火墙; 2.实验原理 2.1防火墙的实现技术 (1)包过滤技术
实验7 路由器模拟防火墙实验 - 实验步骤 - 要求.doc
06-21
实验7 路由器模拟防火墙实验知识点 实验7 路由器模拟防火墙实验旨在使用路由器实现包过滤防火墙功能,了解和熟悉防火墙的包过滤功能,并体会包过滤功能在网络安全中的重要性。 一、实验原理: 在该实验中,我们...
防火墙实验报告.doc
11-29
防火墙实验报告.doc
防火墙程序使用经验谈(转)
cuankuangzhong6373的博客
02-23 261
由于黑客泛滥,所以为了防止恶意供给,防火墙软件应运而生。但是我们应该能够正确使用防火墙软件,让它真正为我们服务。下面我就防火墙软件的使用中的几点经验介绍给大家。  一、 安全级别  现在大多数防火墙都定义了安全级别,为了给不同需...
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
网络安全学习防火墙实验
Xiao_xhe的博客
08-15 1222
防火墙实验 实验一:验证区域隔离及策略编写 1、实验准备 在VM中配置好三台虚拟机XP、两台windows2003和防火墙Topgate 首先规划网络拓扑图: 2.安装网络拓扑图,设置好防火墙接口和虚拟机的IP地址 XP连接V1,配置IP地址为192.168.1网段地址,和防火墙的eth0接口连接,eth0接口的IP地址为192.168.1.254 Windows2003(1) 连接V2,配置IP地址,同时,eth1的网关地址和该IP地址为同一网段 Windows2003(2)连接V3
网络安全防御实验一(防火墙
zkzzxh的博客
04-12 284
防火墙的简单图形化界面配置。
防火墙技术综合实验
weixin_34168880的博客
05-15 405
扩展ACL 一,实验拓扑 二,实验步骤: (1)测试网络连通性,PC1 ping 服务器。 (2)配置路由器R0 R0(config)#access-list 110 remark this is an example for extended acl//添加备注,增加可读性 R0(config)#access-list 110 deny tcp ...
网络安全实验七:防火墙实验
bueke的博客
12-16 7383
班级 软件工程17-1 学号 31720520518*** 姓名 路向江 同组实验者 路向江的儿子宴鸡鹏 实验名称 防火墙实验 日期 2019年12月16日星期一 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版...
防火墙技术实验报告 实验一 linux安全配置
qq_40588049的博客
04-02 1913
linux安全配置 一、实验目的 1、了解使用gpg进行加解密的方法 2、了解syslog的配置 二、实验内容 1、gpg加解密 单机加解密: Gpg –gen-key Gpg –list-key Gpg –e –r id file Gpg –o file –d –r file 多个主机加解密: 换用其它用户加解密: 导出公钥 gpg –a –export –o file.key Scp f...
防火墙USG6000v配置实验
热门推荐
chaojixiaojingang
08-10 2万+
        为了完成这个实验,我也忙了好几天,在中间出过许多错误,问了好几个同学,最后终于把这个实验完成啦,为了表示庆祝,所以把这个实验过程写下来,以便后来有同学想看可以看看,提供些经验。 注意:防火墙和云连接的端口必须是g0/0/0 环境:window7 1.设计实验拓扑图2.根据实验拓扑图配置Client1Client2Client3Server1Server2Cloud1 将设备全部...
windows2003下ISA防火墙的安装及简单配置
weixin_33816821的博客
01-11 162
windows2003下ISA防火墙的安装及简单配置 --- 见附件 转载于:https://blog.51cto.com/guodong810/1114960
linux防火墙实验环境
05-31
为了搭建一个Linux防火墙实验环境,你需要准备以下材料: 1. 一台安装有Linux操作系统的主机(可以是虚拟机) 2. 一台或多台可以作为攻击主机的机器(可以是虚拟机) 3. 一些网络设备,如交换机、路由器等(可选) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值